Denominado como crimeware, vOlk-Botnet, afecta los sistemas bancarios para robar información crítica.
Aunque vOlk-Botnet es un crimeware que sus primeras versiones se liberaron a principios del 2010, hoy experimenta un nivel de madurez en el ámbito delictivo de América Latina, diseñado para realizar ataques de pharming local (modificación del archivo hosts) contra entidades bancarias de América Latina y robar datos sensibles de acceso al Home-Banking de los usuarios desprevenidos.
De acuerdo con Jorge Mieres, experto de Kaspersky Lab, Latinoamérica dejó de ser una región limitada a recibir ataques generados desde el otro lado del mundo y, desde finales del 2009, comenzó a copiar los modelos de negocio fraudulentos donde cibercriminales latinoamericanos comenzaron la producción de sus propios recursos delictivos.
México ya se sumó a la alternativa delictiva a través de diferentes desarrollos de crimeware. En el 2009, los crimeware Tequila y Mariachi comenzaron la tendencia en la región; sin embargo, hoy uno de los que cuenta con mayor relevancia es vOlk-Botnet.
Los delincuentes informáticos de países como Brasil con la aplicación Web llamada TELA (para gestionar la información robada desde equipos zombis) o SAPZ desde Perú, con la que propagan códigos maliciosos orientados al robo de datos bancarios, también son ejemplos más recientes de la tendencia.
Jorge Mieres indica que si bien en nivel global las estrategias de este estilo comparten los mismos objetivos fraudulentos, no comparten la misma metodología de ataque.
En la zona este de Europa, los crimewares ZeuS, SpyEye o Carberp tienen la capacidad de inyectar funciones maliciosas complejas en procesos legítimos del sistema operativo y API’s de los navegadores para interceptar transacciones on-the-fly, los desarrolladores de crimeware en América Latina se limitan al pharming local que, aunque menos complejo, al comparar ambos métodos, posee una tasa de éxito muy alta, sobre todo cuando se fusiona con ingeniería social. Al respecto, Kaspersky Lab recomienda mantener activada y actualizada su solución de seguridad antivirus.
En el caso de vOlk-Botnet, así se muestra su página principal:
En la siguiente imagen podemos observar algunas de las computadoras infectadas específicamente en Chile:
